永恒之蓝（Eternal Blue）漏洞是一种利用Windows操作系统中的漏洞进行攻击的方式，该漏洞最初被美国国家安全局（NSA）发现并利用，后来泄露出来并被黑客利用进行恶意攻击。这个漏洞影响了Windows XP、Windows 7、Windows 8、Windows 8.1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2和Windows Server 2012等操作系统版本。

漏洞原理

永恒之蓝利用的是Windows操作系统中的 SMB（Server Message Block）服务漏洞，SMBv1 协议实现存在一处远程代码执行漏洞，攻击者可以通过向目标计算机的TCP端口445发送特制的网络数据包来执行恶意代码，从而控制受感染的计算机。

漏洞补丁-MS17010

MS17-010：Windows SMB 服务器安全更新：2017 年 3 月 14 日

永恒之蓝 MS17010 补丁微软官方下载

::: tip 也可使用解压缩软件在 360 NSA 武器库免疫工具中提取 MS17010 漏洞补丁 :::

360 NSA 武器库免疫工具

对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，安装漏洞补丁并关闭受到漏洞影响的端口

360 NSA 武器库免疫工具下载

关闭 445 端口

检测 445 端口是否开启

netstat -an

关闭 445 端口

net stop rdr  
sc config rdr start= disabled
net stop srv
sc config srv start= disabled
net stop netbt
sc config netbt start= disabled